Buffer Overflow in Mail-Server FTGatePro

Eine Schwachstelle bei der Verarbeitung der Befehle "MAIL FROM" und "RCPT TO" ermöglicht durch das Senden überlanger Argumente eine Denial-of-Service-Attacke gegen den Mailserver FTGatePro 1.22. FTGatePro des Herstellers Floosietek ist eine komplette Mailserver-Suite unter Windows NT/2000, mit vielfältigen Funktionen wie (E)SMTP, Virenscan, Antispam, NT-Authentifizierung, LDAP-Unterstützung und POP3.

Wie Dennis Rand von Infowarfare.dk in einem Advisory berichtet, antwortet der Server nach solch einem Angriff für mehrere Sekunden nicht mehr. Außerdem ist das Einschleusen und Ausführen von beliebigen Code auf dem Mailserver möglich. Ein Demo-Exploit ist bereits verfügbar. Zur Beseitigung der Sicherheitslücken wird die Aktualisierung der Software auf Version 1.22 Build 1330 empfohlen. (dab)